BlackBit ransomware

Il BlackBit Ransomware corrisponde strettamente a una minaccia precedentemente identificata e analizzata denominata Loki Locker Ransomware . Nonostante ciò, gli utenti non dovrebbero sottovalutare la capacità della minaccia di causare danni. Se implementato con successo su dispositivi violati, BlackBit attiverà la sua routine di crittografia e lascerà la maggior parte dei dati lì archiviati in uno stato completamente inutilizzabile. La minaccia cambierà i nomi dei file presi di mira, nonché le loro icone predefinite, imposterà una nuova immagine di sfondo del desktop e creerà due nuovi file denominati: "info.hta" e "Restore-My-Files.txt".

I nuovi nomi dei file bloccati includeranno ora un indirizzo e-mail: "spystar@onionmail.org", una stringa ID generata specificamente per la vittima e ".BlackBit" come estensione del file. Per le vittime saranno lasciate tre diverse richieste di riscatto. Innanzitutto, verrà visualizzato un messaggio sul nuovo sfondo del desktop. Quindi, una finestra pop-up creata dal file .hta visualizzerà il messaggio principale di richiesta di riscatto. Una versione più breve della richiesta di riscatto verrà consegnata all'interno del file di testo.

In generale, le istruzioni dei criminali informatici forniscono alle vittime tre modi per avviare la comunicazione: due indirizzi e-mail a "spystar@onionmail.org" e "spystar1@onionmail.com" e un account Telegram a "@Spystar_Support". Gli hacker specificano che accetteranno solo pagamenti di riscatto effettuati utilizzando la criptovaluta Bitcoin. Agli utenti interessati viene concesso un determinato periodo di tempo per pagare il riscatto richiesto o si presume che i propri dati vengano cancellati e il disco rigido subisca gravi danni. Gli operatori del BlackBit Ransowmare dichiarano di essere disposti a decifrare fino a 3 file gratuitamente. Uno dei messaggi avverte che l'eliminazione di un file denominato "Cpriv.BlackBit" comporterà la perdita permanente dei dati. Naturalmente, non è consigliabile fidarsi delle parole dei criminali informatici e la comunicazione con tali individui o organizzazioni comporta notevoli rischi per la privacy e la sicurezza.

La richiesta di riscatto visualizzata in una finestra pop-up è:

' PUNTA NERA

Tutti i tuoi file sono stati crittografati da BLACKBIT!

[TEMPO] RIMANENTE PER PERDERE TUTTI I TUOI FILE

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC.
Se desideri ripristinarli, invia un'e-mail a spystar@onionmail.org

Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci contatti.
Dopo il pagamento ti invieremo lo strumento di decrittazione.
Hai a 48 ore (2 giorni) per contattarci o pagarci Dopodiché, devi pagare il doppio.
In caso di mancata risposta entro 24 ore (1 giorno) scrivi a questa email spystar1@onionmail.com
Il tuo ID univoco è:

Hai solo un tempo LIMITATO per recuperare i tuoi file!
•Se il timer scade e non ci paghi, tutti i file verranno CANCELLATI e il tuo disco rigido sarà seriamente DANNEGGIATO.
•Perderai alcuni dei tuoi dati il giorno 2 nel timer.
•Puoi guadagnare più tempo per pagare. Basta inviarci un'e-mail.
•QUESTO NON È UNO SCHERZO! puoi aspettare che scada il timer e guardare la cancellazione dei tuoi file 🙂

Qual è la nostra garanzia di decrittazione?
•Prima di pagare puoi inviarci fino a 3 file di prova per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 2 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)

Attenzione!
•NON pagare prima di aver decrittografato i file di prova.
•NON fidarsi di nessun intermediario. non ti aiuteranno e potresti essere vittima di una truffa. inviaci un'e-mail, ti aiutiamo in tutti i passaggi.
•NON rispondere ad altre email. SOLO queste due email possono aiutarti.
•Non rinominare i file crittografati.
•Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
•La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'

Il messaggio consegnato come file di testo è:

' !!!Tutti i tuoi file sono crittografati!!!
Per decifrarli invia un'e-mail a questo indirizzo: spystar@onionmail.org
In caso di mancata risposta entro 24h, inviare e-mail a questo indirizzo: spystar1@onionmail.com
Puoi anche contattarci tramite Telegram: @Spystar_Support
Tutti i tuoi file andranno persi giovedì 20 ottobre 2022 9:51:06.
Il tuo ID SISTEMA:
!!!L'eliminazione di "Cpriv.BlackBit" provoca la perdita permanente dei dati. '

L'immagine di sfondo di BlackBit Ransomware contiene il seguente messaggio:

' PUNTA NERA

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza del tuo computer
Se vuoi ripristinarli, scrivici all'e-mail: spystar@onionmail.org
Scrivi questo ID nel titolo del tuo messaggio:
In caso di mancata risposta entro 24 ore scrivici a questa e-mail: sypstar1@onionmail.com
Per ulteriori informazioni, vedere Restore-My-Files.txt che si trova in ogni cartella crittografata .'

BlackBit ransomware Video

Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .